Предупреждён — не значит вооружён

Плохая новость: на прошлой неделе начались массированные хакерские атаки на системы видеонаблюдения на базе платформы Dahua и VC-technology.

Хорошая новость в том, что модели ip видеорегистратаров и камер уже сняты с производства, но все еще широко используются для видеонаблюдения. 

В результате атаки на IP камере меняются: стандартные пароли, порты, названия камер и т.д..

В результате атаки на регистраторе сбрасываются на установки по умолчанию, а также могут самопроизвольно переходить в различные пункты меню, перезагружаться, стандартные пароли, порты, названия камер и т.д.

В целях обеспечения работоспособности системы видеонаблюдения рекомендуется нами рекомендовано на новых:

• Для систем видеонаблюдения на IP камерах отключите у IP камер облачный сервис, оставив доступ в Интернет только для регистраторов.

• Отключить, по возможности, облачный сервис. При необходимости для доступа используйте выделенный IP адрес.

• В сетевых настройках камер и регистраторов измените порт HTTP Web 80 на нестандартный, например 23, а медиапорт 5000, измените например на 34555, при этом для доступа к веб интерфейсу используйте запрос http://IP_address:HTTP_порт
  

• В сетевых настройках камер измените шлюз таким образом, чтобы установленный IP адрес шлюза не совпадал с IP адресом роутера.

• Измените пароли всех пользователей регистраторов.